Công ty an ninh mạng Sophos hôm thứ Hai cảnh báo rằng một lỗ hổng bảo mật quan trọng được vá gần đây trong sản phẩm tường lửa của họ đang bị lợi dụng tích cực trong các cuộc tấn công trong thế giới thực.
Lỗ hổng, được theo dõi là CVE-2022-1040, được xếp hạng 9,8 trên 10 trên hệ thống tính điểm CVSS và ảnh hưởng đến Sophos Firewall phiên bản 18.5 MR3 (18.5.3) trở lên. Nó liên quan đến lỗ hổng bỏ qua xác thực trong Cổng người dùng và giao diện Webadmin, nếu được vũ khí hóa thành công, cho phép kẻ tấn công từ xa thực thi mã tùy ý.
“Sophos đã quan sát thấy lỗ hổng này được sử dụng để nhắm mục tiêu vào một nhóm nhỏ các tổ chức cụ thể chủ yếu ở khu vực Nam Á”, công ty lưu ý trong một tư vấn sửa đổi được công bố hôm thứ Hai. “Chúng tôi đã thông báo trực tiếp cho từng tổ chức này.”
Lỗ hổng đã được giải quyết trong một hotfix được cài đặt tự động cho những khách hàng đã bật cài đặt “Cho phép tự động cài đặt hotfix”. Để giải quyết vấn đề này, Sophos khuyến nghị người dùng nên vô hiệu hóa quyền truy cập WAN vào các giao diện Cổng thông tin người dùng và Webadmin.
Ngoài ra, công ty phần mềm bảo mật của Anh đã vận chuyển các phiên bản cuối đời không được hỗ trợ từ 17.5 MR12 đến MR15, 18.0 MR3 và MR4 và 18.5 GA, cho thấy mức độ nghiêm trọng của vấn đề.
Sophos cho biết: “Người dùng các phiên bản Sophos Firewall cũ hơn được yêu cầu nâng cấp để nhận được các biện pháp bảo vệ mới nhất và bản sửa lỗi này.
.